2006年01月02日
Windowsのパッチ未公開セキュリティホール

昨年12月29日、マイクロソフトはパッチ未公開のセキュリティホールが見つかったことを公表した。

このセキュリティホール、細工が施された画像ファイルを開くと、ファイルに仕込まれたウィルスなど悪質なプログラムが勝手に実行されてしまうというもの。このセキュリティ・ホールを突くプログラムは既にネット上で多数発見されているというから、厄介。全Windowsが影響を受ける(Windows XP SP2やServer 2003 SP1を含む)。「信頼できないファイルやWebページにアクセスしないこと」などが対策だって言うのだけれど、それはつまり「パッチが出るまでW.W.W.サーフィンはするな」「他人がもってきたり、送られてきたファイルは開くな」ということだ。それも、「画像であっても」…。 :o 以前にも、「細工が施された、Windowsメタファイル(WMF)形式の画像ファイルを読み込むと、ファイルに仕込まれた任意のプログラムを実行させられる恐れがある (896424) (MS05-053)」というセキュリティホールが公開されていたが、別物。

可能な対策としては
  1. 信頼できないファイルやWebページにアクセスしない

  2. 拡張子が.wmfのファイルをゲートウエイなどでフィルタリングする

    (Windows XPはファイルの中身でもWMFかどうかを判別するので、拡張子がwmfでなくとも、読み込まれた後にWMFとして処理される可能性があり、拡張子だけで判断するのは危険)

  3. WMFに関連付けられている「Windows画像とFaxビューア(Windows Picture and Fax Viewer)」を無効にする

  4. Internet Explorerのセキュリティ設定を高める(「高」にする)

    (今回のセキュリティ・ホールは Windowsに関していて、IE以外のブラウザでも影響を受ける)

  5. メール・ソフトについては,画像を勝手に表示しない(プレビュしない)設定にしておく

  6. ウイルス対策ソフトを利用する。最新のウイルス定義を使っていれば、悪質な画像ファイルを検出・駆除できるかも知れない。(新たに出現した悪質ファイルは必ずしも検出できるわけではない)


といったところが各関連サイトなどで紹介されている。

正月明けの出社早々に対策案内などに追われる管理者も少なくないことだろうと、ご同情申し上げたくなる。こういうところで割かれる見えないコストを、経営者の方々はどうお考えだろう。私が自社に下した結論は脱Windows、MacOSへのスイッチだった。それは、こういうことに囚われてる暇に、もっと前に進めるからだ。もっとも、WinとMacの比率が逆転したら、それはそれでまたMacをターゲットにしたのが出てくるだろうから困るのだけれど…。

…というわけで、年初にあたり、皆様の今年一年の益々のご発展と、物騒なウィルスなどからの悪影響などないようにと、心よりお祈りします。デジハウンドの干支「戌」にちなんで、ハナを利かせて参ります。今年もどうぞよろしく御願いします。

1月10日補足
米時間9日、Windowsにまたもセキュリティホールが発見された。MSは「アプリが動かなくなるだけ」だからと、これを性能の問題だとしている。企業が、こんな体たらくのOSを真剣な業務に使っているという現状が益々信じがたく思えてくる。まったく、なんという年初だろう…。
by DIGIBEAR